Wyniki ankiety przeprowadzonej przez laboratorium informatyki śledczej Mediarecovery wskazują, że utrzymuje się wysoki poziom zewnętrznych cyberzagrożeń czyhających na polskie firmy i instytucje.
Aż 69% ankietowanych specjalistów IT potwierdziło, iż mieli z nimi do czynienia. To wynik zbliżony do danych
uzyskanych w 2008 i 2009 roku, kiedy to specjaliści IT odpowiedzieli „tak” na pytanie w ilości, odpowiednio 70% i 71%. - Stały, niezwykle wysoki poziom wskazań potwierdza jedynie, iż informatyczne zagrożenia zewnętrzne to nie wydumany lecz zupełnie rzeczywisty problem polskich firm – twierdzi Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery.

Zmienia się za to podejście szefów i właścicieli firm do tego typu zagadnień. Coraz częściej chcą wiedzieć w jaki sposób doszło do konkretnego incydentu, jak się rozwijał, gdzie są słabe punkty. Stąd też wzrastające zainteresowanie rozwiązaniami informatyki śledczej pozwalającymi na dokładną analizę i rozłożenie na czynniki pierwsze każdego incydentu.

Pracownicy zagrożeniem
W drugiej części ankiety specjaliści IT byli pytani o zagrożenia wewnętrzne. Aż 32% z nich potwierdziło, iż miało do czynienia w ostatnich 12 miesiącach z przypadkami nielojalności pracowniczej, wyciekiem informacji
, niszczeniem lub kradzieżą danych. W 2008 roku było tych przypadków 30%. Warto zwrócić uwagę, iż ta 1/3 to firmy w których takie przypadki wykryto, ile zaś jest takich w których zarząd coś podejrzewa ale nie ma dowodów? - Ważne jest by uświadomić przedsiębiorcom, iż dzięki współczesnej technologii
można je znaleźć i wskazać winnych – dodaje Zbigniew Engiel.

Używane przez informatyków śledczych rozwiązania takiej jak EnCase czy NetWitness pozwalają z jednej strony na dogłębną i szczegółową analizę każdego incydentu - czy to ataku hakerskiego czy wycieku informacji - z drugiej działają na zasadzie „widzę wszystko nie zmieniam nic”. Materia elektroniczna jest szczególnie podatna na manipulację dlatego też tak ważne jest postępowanie w zgodzie z tzw. najlepszymi praktykami. Zebrane w ten sposób dowody można później z powodzeniem przedstawić w sądzie czy podczas wewnętrznego spotkania dyscyplinarnego.

- Korzystanie z usług
i rozwiązań informatyki śledczej to po prostu domknięcie systemu bezpieczeństwa IT – podsumowuje Zbigniew Engiel z laboratorium informatyki śledczej Mediarecovery. W dzisiejszym świecie
programy antywirusowe, firewalle czy systemy bezpieczeństwa danych nie dają już wystarczającej ochrony. Aby dobrze się zabezpieczyć należy poznać każdy incydent do cna, przeanalizować go i dopiero potem wdrożyć odpowiednie procedury i rozwiązania.  

Badanie ankietowe przeprowadzono podczas konferencji „Confidence 2010” w Krakowie wśród 270 specjalistów bezpieczeństwa IT polskich firm i instytucji.